上携程定机票,逛淘宝来败金,用卓越来充电,用网票买电影票,用网银来缴费、汇款、炒股、还款……在互联网与电子商务大行其道的今天,网上支付与网上银行在让我们的生活变得更加便捷的同时,也让我们的资金暴露在网络日益泛滥的信息安全攻击面前,密码不再保密,账户不再隐私,消费不再安全……
网银安全之痛
互联网应用对广大普通消费者带来的是一把便捷使用与应用安全的双刃剑。据统计,网上银行已经成为了各商业银行最重要的业务渠道之一。今年前一个季度电子银行交易额达到了70万亿元人民币,通过电子银行渠道办理的业务已占到全部业务量的46.2%,比去年同期提升了6.7个百分点。与此同时,网银系统也一直面临着来自互联网的DDoS、病毒、蠕虫、协议异常等WEB应用层的安全攻击的威胁,用户信息与帐户安全受到了严重的安全挑战。
虽然目前银行的IT基础设施建设保持着在全国同行中的领先地位,但此前部署的一些安全防护设备,包括防火墙、IDS(入侵检测系统)在内,已经无法全面应对新兴的针对WEB应用层的安全攻击。一方面,网银流量增长迅速,从06年到08年年平均增长率都超过100%,原先百兆级防护能力面临极大的挑战。另一方面,原先部署的IDS产品在网银流量的压力下漏报错报情况严重,海量日志无法及时有效的筛选,造成管理员工作量巨大。据了解,银行平均每个月的IDS报警量超过70万条,无效报警的比例很高,对管理员实施有效的控制策略提出了几乎不可完成的任务。另外,面对层出不穷的各类SQL注入攻击,整个网银WEB系统的数据都可能遭受到恶意修改,破坏力极大。为了向广大网银用户提供更加安全的使用体验,银行急需部署高端的安全设备,在线及时阻断攻击和在线防御病毒入侵已经成为工商银行数据中心防护的迫切需求。
网银安全的保障
西安交大捷普网络科技有限公司的入侵防御系统IPS安全防护解决方案帮助银行赢得了一场又一场没有硝烟的“网银安全保卫战”。
捷普IPS集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为,并对分布在网络中的各种P2P、IM等非关键业务进行有效管理,实现对网络应用、网络基础设施和网络性能的全面保护。
捷普IPS安全防护解决方案应用于银行网银数据中心网银安全防护项目,保障银行70%的核心业务的安全,数倍减少了银行的安全监控事件,实现了安全事件自动防御;同时,中心部署安全管理中心,实现多容量告警信息的管理、梳理、图形化报表输出,大大简化了网银区维护工作量,提高了数据中心网银的安全防护效率。
安全稳定的数据传输之“桥”
捷普的技术专家为我们打了一个形象的比喻:网络中的数据传输可以比作桥上的交通运输,满载数据的开车源源不断地从桥的一端开往另一端。IPS就如同桥头的检查站,精细过滤卡车所载的数据,对安全威胁进行有效的拦截,成功阻击针对桥上的基础设施,包括路由器、交换机和防火墙的攻击。同时,桥上如果发生了交通拥堵,也就像日常网络发生了数据堵塞,这样,载有重要数据的卡车便无法及时通过。捷普IPS为重要数据的通过已经预留了带宽,就像在桥上预留一个专用车道。捷普的技术专家总结道:“捷普的IPS设备可以为一次成功的数据传输提供应用防御、网络基础设施防御、网络性能防御三方面的保护,为数据传输提供安全、稳定的桥。”
有了捷普 IPS的保护,银行不仅将网银出口的安全防护性能提高到千兆的性能,而且通过灵活、有效的安全策略,精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,还具有实用的带宽管理和URL过滤功能,可为用户网络提供最全面的深度防御,完全替代了原先部署的IDS。据了解,银行网银入口的日安全报警量从原先的10万条以上的量级降低到部署IPS后仅以百为量级,主动防御的效果可见一斑。同时,捷普IPS使用内置的无源连接模块PFC(Power Free Connector)提供掉电保护功能,同时支持二层回退,在数据中心的使用中保障了设备的可靠性和安全。
高精度高效率的入侵检测之“心”
捷普 IPS采用捷普公司自主知识产权的JOS操作系统,基于精确状态的全面检测)引擎。检测引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,检测引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率,是保证IPS高精度高效率处理安全入侵威胁的“心脏”。
攻击特征库是检测检测引擎进行攻击检测的依据。捷普公司在网络技术与安全技术领域经过多年的积累,一直维持着稳定的高研发投入。在捷普,一支由40多位专家组成的资深的攻击特征库团队全心致力于实时更新维护攻击特征库,他们核心工作就是去搜集业界主要的操作系统厂商、公共应用软件厂商以及数据库厂商发布的信息,提供网上证件升级和定期邮件收集的联络方式,让用户特征库系统得到及时的更新。同时,捷普建有攻防实验室,以及最新的部署于全球的蜜罐系统,紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态,定期更新并发布攻击特征库升级包,源源不断地为强大的检测“心脏”注入高质量的“燃油”。
金融安全新趋势
金融行业作为我国信息化建设的先军,在安全领域的实际需求与建设实践已经证明部署IPS将是行业信息化安全的发展方向。从2003年国际著名的咨询机构Gartner发表《入侵检测已寿终正寝,入侵防御将万古长青》至今,有关IDS与IPS之间关系的讨论已经逐渐平淡,IPS终将取代IDS已为业界所公认。不仅于此,根据Gartner的调查,信息安全攻击中有75%都是发生在Web应用层,这更将促使IPS将成为安全防护的必备选项。
捷普在国内安全领域最早开始了IPS技术与产品的研发与实践,是国内IPS领域的先行者和技术领先者。目前,国内证券行业已经掀起了IPS应用的高潮,从银行开始,四大行、农信、邮储银行等国内顶尖的金融机构也逐渐开始探讨IPS的部署与实践。捷普已经在金融行业IPS应用的浪潮中占据了先机和优势。银行对捷普安全解决方案的表现评价颇佳:捷普 IPS解决方案“在网银出口千兆负载下,一直稳定运行,成功地为银行网银系统、内网网络安全稳定保驾护航。”